Linux网络

一. 简介

1.1 基本概念

一般安装linux后第一件事就是进行网络设置的主要是在网关中，由ip地址、子网掩码、广播地址，由这些来决定整个系统和外面的资源连接。

网关：网关(Gateway)又称网间连接器、协议转换器。是一个硬件和软件结合的设备（现在统称”路由器”），是连接不同系统和网络的桥梁，工作在网络层。

网关地址：字面意义，路由器的ip地址。用于该网段和其它网段的通信（一般为该网段的最小地址）。

广播地址：是专门用于同时向网络中该网段的所有工作站进行发送的一个地址。一般为该网段的最大位。

Ip地址：每一个设备（统称操作系统）都会有一个网络地址（现在普通PC都是使用IPv4，以后会慢慢过度到IPv6）。 IP地址=网络地址+主机地址

子网掩码：当设备需要进行网络通信的时候，用来计算访问ip是否为同一网段，如果是同一网段则直接连接，否则就继续广播。

通常的计算方式：

Eg: ip地址/子网掩码：192.168.1.5/24

Ip：192.168.1.5

子网掩码:255.255.255.000（前24位为1）

网段：192.168.1.0

网段下的主机:192.168.1.1----192.168.1.254

广播地址:192.168.1.255

网关<路由器>：一般设置为192.168.1.1

二．Linux的网络文件

2.1：（下面的文件都是一centos7为准）

/etc/host.conf 配置域名服务客户端的控制文件

/etc/hosts 完成主机名映射为IP地址的功能

/etc/resolv.conf 域名服务客户端的配置文件,用于指定域名服务器的位置

1.一个域名解析，先去/etc/host.conf 读取解析顺序。

2.如果是local在前，则去/etc/hosts读取

3.如果本地没有，则需要/etc/resolv.cnf 读取DNS服务器的解析

/etc/xinetd.conf 定义了由超级进程xinetd启动的网络服务

/etc/networks 完成域名与网络地址的映射

/etc/protocols 设定了主机使用的协议以及各个协议的协议号

/etc/services 设定主机的不同端口的网络服务

设置：

/etc/sysconfig/network 包含了主机最基本的网络信息,用于系统启动.

/etc/sysconfig/network-script/ 系统启动时初始化网络的一些信息

2.2 /etc/host.conf

multi on          	 #允许主机拥有多个IP地址
order hosts,bind         #主机名解析顺序，即本地解析,DNS域名解析的顺序
这个文件一般不需要我们修改，默认的解析顺序是本地解析,DNS服务器解析，也就是说在本系统里对于一个主机名首先进行本地解析，如果本地解析没有，然后进行DNS服务器解析

2.3 /etc/hosts 主机域名和IP映射，相当于一个本地DNS

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
可见，默认的情况是本机ip和本机一些主机名的对应关系，第一行是ipv4信息，第二行是ipv6信息，如果用不上ipv6本机解析，一般把该行注释掉。
第一行的解析效果是，localhost localhost.localdomain localhost4 localhost4.localdomain4都会被解析成127.0.0.1,我们可以用ping试试。

2.4 /etc/resolv.conf 指定域名解析的DNS服务器IP等信息

default 0.0.0.0
loopback 127.0.0.0
link-local 169.254.0.0

2.5 /etc/protocols ：linux支持的协议文件

2.6 /etc/services :linux的系统服务占用的端口

2.7 /etc/sysconfig/network-scripts/ifcfg-eno16777736: centos7的一个网络设置文件

这个文件是linux网络设置的配置文件.ip地址、子网掩码、广播地址、网关地址、系统启动是否使用网络，都在这里设置。
1.可以设置多个，然后根据情况启动
2.重要属性:
ONBOOT 是否启动
IPADDR:IP地址
NETMASK:子网掩码
GATEWALL:网关地址
BROADCAST:广播地址
BOOTPROTO:开机协议，static 静态IP、none 不指定、dhcp 动态获取IP

三．命令

3.1 常见的一些linux的网络命令

ifconfig：查看与设置IP地址、子网掩码

hostname：查看与设置主机名

route：查看与设置路由信息（默认网关等）

ip、ping、netstat、telnet、ftp、rlogin、rcp、finger、mail、 nslookup；

3.2 netstat ：命令用于显示各种网络相关信息，如网络连接，路由表，接口状态 (Interface Statistics)，masquerade 连接，多播成员 (Multicast Memberships) 等等。

-a (all)显示所有选项，默认不显示LISTEN相关
-t (tcp)仅显示tcp相关选项
-u (udp)仅显示udp相关选项
-n 拒绝显示别名，能显示数字的全部转化成数字。
-l 仅列出有在 Listen (监听) 的服務状态
-p 显示建立相关链接的程序名
-r 显示路由信息，路由表
-e 显示扩展信息，例如uid等
-s 按各个协议进行统计
-c 每隔一个固定时间，执行该netstat命令

从整体上看，netstat的输出结果可以分为两个部分：

1. Active Internet connections，称为有源TCP连接，其中"Recv-Q"和"Send-Q"指%0A的是接收队列和发送队列。这些数字一般都应该是0。如果不是则表示软件包正在队列中堆积。这种情况只能在非常少的情况见到。

2.Active UNIX domain sockets，称为有源Unix域套接口(和网络套接字一样，但是只能用于本机通信，性能可以提高一倍)。

Proto显示连接使用的协议,RefCnt表示连接到本套接口上的进程号,Types显示套接口的类型,State显示套接口当前的状态,Path表示连接到套接口的其它进程使用的路径名

显示TCP:

$:netstat –at
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:ssh             0.0.0.0:*               LISTEN     
tcp        0      0 localhost:ipp           0.0.0.0:*               LISTEN     
tcp        0      0 localhost:smtp          0.0.0.0:*               LISTEN     
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN     
tcp6       0      0 localhost:ipp           [::]:*                  LISTEN     
tcp6       0      0 localhost:smtp          [::]:*                  LISTEN

显示UDP:

$:netstat –au
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
udp        0      0 0.0.0.0:51217           0.0.0.0:*                          
udp        0      0 0.0.0.0:bootpc          0.0.0.0:*                          
udp        0      0 0.0.0.0:ntp             0.0.0.0:*                          
udp        0      0 0.0.0.0:mdns            0.0.0.0:*                          
udp        0      0 localhost:323           0.0.0.0:*                          
udp        0      0 0.0.0.0:6654            0.0.0.0:*                          
udp6       0      0 [::]:ntp                [::]:*                             
udp6       0      0 localhost:323           [::]:*                             
udp6       0      0 [::]:52918              [::]:*

显示监听状态

$ netstat -atl
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:ssh             0.0.0.0:*               LISTEN     
tcp        0      0 localhost:ipp           0.0.0.0:*               LISTEN     
tcp        0      0 localhost:smtp          0.0.0.0:*               LISTEN     
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN     
tcp6       0      0 localhost:ipp           [::]:*                  LISTEN     
tcp6       0      0 localhost:smtp          [::]:*                  LISTEN 

$ netstat -aul
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
udp        0      0 0.0.0.0:59431           0.0.0.0:*                          
udp        0      0 0.0.0.0:bootpc          0.0.0.0:*                          
udp        0      0 0.0.0.0:ntp             0.0.0.0:*                          
udp        0      0 0.0.0.0:mdns            0.0.0.0:*                          
udp        0      0 localhost:323           0.0.0.0:*                          
udp        0      0 0.0.0.0:43550           0.0.0.0:*                          
udp6       0      0 [::]:ntp                [::]:*                             
udp6       0      0 localhost:323           [::]:*                             
udp6       0      0 [::]:37361              [::]:*

显示相关的程序名和PID

$:netstat –tp
rocesses could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
1tcp        0      0 192.168.174.137:47809   85.12.30.227:https      ESTABLISHED 49721/firefox       
tcp        0      0 192.168.174.137:47812   85.12.30.227:https      ESTABLISHED 49721/firefox       
tcp        0      1 192.168.174.137:51118   tg-in-f138.1e100.n:http SYN_SENT    49721/firefox       
tcp        0      0 192.168.174.137:47815   85.12.30.227:https      ESTABLISHED 49721/firefox

显示unix的本地服务<很多服务都是通过ip>

$:etstat –ax
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name     Path
unix  2      [ ACC ]     STREAM     LISTENING     35419    14062/gnome-session  /tmp/.ICE-unix/14062
unix  2      [ ACC ]     STREAM     LISTENING     36397    14265/pulseaudio     /tmp/.esd-1000/socket
unix  2      [ ACC ]     STREAM     LISTENING     31489    14232/dbus-daemon    @/tmp/dbus-3MrnzFuZih
unix  2      [ ACC ]     STREAM     LISTENING     24786    -                    public/pickup
unix  2      [ ACC ]     STREAM     LISTENING     22740    -                    @/tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     32449    14382/ibus-daemon    @/tmp/dbus-gDwmwcbq
unix  2      [ ACC ]     STREAM     LISTENING     35418    14062/gnome-session  @/tmp/.ICE-unix/14062
unix  2      [ ACC ]     STREAM     LISTENING     36399    14265/pulseaudio     /run/user/1000/pulse/native
unix  2      [ ACC ]     STREAM     LISTENING     16589    -                    @ISCSID_UIP_ABSTRACT_NAMESPACE
unix  2      [ ACC ]     STREAM     LISTENING     32337    14265/pulseaudio     /run/user/1000/pulse/dbus-socket

分享文章

linux网络
原

Linux网络

一. 简介

二．Linux的网络文件

三．命令

GITTODO

开源中国社区

在线工具

微信公众号

开源中国 APP

开源中国 App —— 关注技术领域的头条文章

分享文章

linux网络 原

Linux网络

一. 简介

二．Linux的网络文件

三．命令

GITTODO

开源中国社区

在线工具

微信公众号

开源中国 APP

开源中国 App ——
关注技术领域的头条文章

linux网络
原